Estos días están se están difundiendo guías que teóricamente permiten averiguar la ubicación de una persona a través de WhatsApp sin que esa persona la comparta y sin que se entere de que la has averiguado.
El método, teóricamente aplicable si ambos extremos usan el cliente web de WhatsApp en Windows, hace uso del comando 'netstat' con el que se detectaría la IP de la otra persona. Sin embargo, lo que obtenemos no es la dirección IP de esa persona, sino de alguno de los centros de datos de Facebook a través de los cuales se gestiona esa conversación.
El método capta IPs, pero no de personas, sino de centros de datos
WhatsApp permite desde hace tiempo compartir la ubicación, tanto si es de forma puntual como incluso si queremos compartir esa ubicación en tiempo real para que otras personas puedan saber dónde estamos en cada momento.
Ese seguimiento es habilitado por la persona interesada en que conozcamos su ubicación, pero según el texto que se está compartiendo en internet, es posible lograr conocer la ubicación de nuestro interlocutor sin que éste la haya compartido y, además, sin que se entere de que estamos obteniendo esa información.
El método explica que ambos usuarios deben estar chateando en WhatsApp a través del cliente web y bajo Windows. Eso hace que teóricamente Windows registre la dirección IP con la que estamos chateando.
Para poder consultar esa IP hace falta abrir la consola de comandos de Windows y ejecutar el comando "netstat -an", lo que hace que se muestren las conexiones activas con las direcciones IP de origen y destino. Entre ellas aparecería la IP de nuestro interlocutor, aunque las guías no especifican cómo detectar cuál es la que corresponde a la conversación de WhatsApp.
En Xataka hemos realizado varias pruebas en las que hemos intentado seguir el proceso, pero sin ningún éxito. Tras desactivar en la medida de lo posible todos los servicios que podrían mantener una conexión a internet (Dropbox, OneDrive, y por supuesto manteniendo solo la pestaña de WhatsApp Web abierta en el navegador) comprobábamos la lista de IPs mostrada en 'netstat', pero no aparecía ninguna señal de que una de ellas perteneciese a la conversación de WhatsApp.
Aún así tras comprobar las IPs posibles no apareció en ningún caso información sobre la ubicación de nuestro interlocutor. Para verificarlo es posible introducir esas direcciones IPs en un localizador como este e ir comprobando ese destino con ubicación y coordenadas.
Como decíamos, ninguna de las IPs comprobadas tenía información sobre una ubicación cercana a la ubicación de nuestros interlocutores en las pruebas. ¿Qué aparecía?
Pues lo que esperábamos: direcciones IP pertenecientes a centros de datos y servidores de grandes corporaciones. Las mismas que precisamente ofrecen los servicios de internet y esas grandes infraestructuras en la nube que solemos aprovechar en nuestras sesiones al ordenador, y que corresponden a centros de datos de Google, Amazon, Microsoft, o, por supuesto, Facebook.
Precisamente una de las conexiones abiertas apuntaba a un centro de datos de Facebook situado —según el localizador de direcciones IP— en la Plaza de la Lealtad, en Madrid. Eso es todo lo que podíamos averiguar de nuestras conexiones, pero uno de nuestros interlocutores estaba por ejemplo en Córdoba.
Incluso en este caso pedimos a nuestro compañero que nos comunicase su dirección IP pública real (la que nos asigna nuestro proveedor de banda ancha), algo fácil de averiguar con servicios como Whatismyip.com. Al introducir esa IP en el localizador de IPs sí se mostraba una ubicación algo más aproximada, pero ni de lejos era precisa: estaba a unos 3 km de su ubicación real, y eso teniendo el dato exacto de la IP que nos había compartido nuestro compañero.
WhatsApp y su mecanismo de "almacenamiento y reenvío"
En Xataka nos poníamos en contacto con dos expertos en seguridad para validar estos descubrimientos. Tanto Román Ramírez (@patowc), experto en ciberseguridad y creador de las converencias Rooted CON, como Pablo San Emeterio (@psaneme), experto en ciberseguridad y codirector de Ciberafterwork, nos confirmaban que lograr algo así no es factible con el funcionamiento actual de WhatsApp.
Aunque teóricamente quizás sería posible hacer algo así debido a la naturaleza P2P de la mensajería de WhatsApp, el sistema utilizado por esta empresa no es estrictamente "extremo a extremo", ya que acaba haciendo uso de un servidor intermedio.
En WhatsApp se hace uso de un mecanismo de "almacenamiento y reenvío" en el que cuando un usuario envía un mensaje, éste primero se envía a un servidor de WhatsApp en el que se almacena.
El servidor reenvía ese mensaje al receptor y le pide repetidamente que confirme la recepción, tras lo cual el mensaje se elimina de la base de datos del servidor. Solo si el mensaje no se ha reenviado se mantiene en el servidor durante 30 días.
Así pues, lo que nosotros vemos en la lista de direcciones que muestra el comando 'netstat' es el servidor intermedio que almacena y reenvía el mensaje, pero no vemos el destino real y final de ese envío, que es la dirección IP de nuestro interlocutor.
Todo ello deja claro que lograr detectar la ubicación de un usuario en WhatsApp sin que ese usuario la comparta voluntariamente con los mecanismos que ofrece la aplicación no es posible.
Ver todos los comentarios en https://www.xataka.com
VER 3 Comentarios